Это копия, сохраненная 11 марта 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
1. Проще всего поставить расширение для браузера Frigate. Иногда может работать нестабильно, но позволяет добавлять свои адреса и смену текущего прокси.
2. Антизапрет. Ищется по запросу в гугле. Расширение+сервис. Не позволяет добавлять свои адреса, работает стабильно. Есть мнение, что собирает пользовательские данные (не подтверждено).
3. Тор. Наиболее эффективен и безопасен, но некоторые сайты могут его блокировать. Инструкцию по настройке и использованию с помощью дополнительной программы (Vidalia) можно найти в интернете.
4. Комбинация из 2 и 3 пунктов с помощью прокси свитчера (расширение для браузера, например SwitchyOmega). Пока самый лучший и надежный способ. Подбираете работающий вариант (тор либо Антизапрет) для отдельных сайтов, прокси переключается автоматически.
5. Различные пердолинги для мамкиных террористов представлены ниже.
Также можно поставить любое альтернативное расширение для браузера, коих много, либо воспользоваться встроенным сервисом vpn в браузере (например в Опере).
ВНИМАНИЕ: В ТРЕДЕ ВОДЯТСЯ БОТЫ (ЛАХТОДЫРКИ), БУДЬТЕ БДИТЕЛЬНЫ!
Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.
Прошлые тренды:
48. https://arhivach.ng/thread/523322/
Эта шапка на justpaste для переката: https://justpaste.it/6b1x0
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ! УВАГА! WARNING!
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Пидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1
По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"
Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.
ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
что забавно, раз в 5-10 тредов появляется такой уебан-неосилятор, который нешмог
Не ной шизик.
Шиз, что плохого в dnscrypt-proxy2? Давай перечисляй. Жду оправданий. По моему так отличная вещь.
В нём ничего плохого, но он оффтоп в треде это раз. Так как давно никто по днс ничего не блокирует.
При роутинге программ ПОДДЕРЖИВАЮЩИХ СУКА РАБОТУ ЧЕРЕЗ ПРОКСИ, МУДАКИ ВЫ ЕБАНЫЙ днс тоже роутится и итого его на своей машине поднимать не нужно, только на сервере. Это два. Контекст был в прошлом треде, что мудень поднял на роутере dnscrypt, но 24/7 сидит в ss завёрнутый. Спрашивается нахуя?
https://protonmail.com/blog/russia-block-2020/
Как ты будешь роутить ДНС-запросы прог которые шлют data через прокси но резолвят ДНС сами, внутренне, напрямую? Firefox может так в принципе (хотя сборка по умолчанию юзает NDISdns или resolv.conf), драйвера обычно так делают у которых телеметрия и т.п чушь. Они срали делать ДНС запросы через днс-крипт или прокси и на тебя срали.
Оффтоп это когда ты тут срешь лахтой, ватными или вышиватными картиночками. А DNScrypt это дополнения к носкам. Але, маня! Уже представляю как ты наставил себе куча опускаций, ходишь через cf, наращивая себе пинги, пишешь в интернете про своего любимого путена и какой он хуйло, а днс запросы то не шифруются и тебя садят на бутылку. Кек.
>Контекст был в прошлом треде, что мудень поднял на роутере dnscrypt, но 24/7 сидит в ss завёрнутый. Спрашивается нахуя?
А как ему надо было сделать по твоему мнению? Ну же не отвиливай.
Ебать они гайки закручивают. Сегодня тоже обнаружил, что заблочили knowyourmeme.com, это вообще охуеть. Теперь уже мемы стали угрозой режиму.
Так я и говорю, мудень ты ебаный, ТОЛЬКО С ПРОГРАММАМИ, РАБОТАЮЩИМИ С ПРОКСИ, С socks5, ведь блять именно в соксах есть роутинг днс.
Если тебе нужно полносистемное ебучее шифрование трафика, тогда пиздуй и поднимай впн нормальный. Сс совершенно для другого.
>>28186
Если он все роутит через впн, то просто поднять адаптер. Иначе - поднять днскрипт на ролтере и сервере. Его случай - первый. Нахуя сс, который на выходе даёт проксю использовать как адаптер впн и заворачивать весь трафик - непонятно.
Какой випин, какой адаптер, мань?
У меня есть ВПС, на ней носки. На роутер накатил DNScrypt-proxy2 по этой инструкции
https://www.youtube.com/watch?v=q_NUpu53w4Q
Если у тебя есть лучше предложение как шифровать ДНС запросы используя при этом носки, то описывай четко и быстро, а не сотрясай воздух.
>Ты пользуешься тырнетом вне носков?
Нет от слова совсем. А что?
Меня интересует такой вопрос. Если я юзаю исключительно SS, то мой трафик шифруется, но DNS запросы-то нет? Выходит странная ситуация, вроде и шифруешь трафик, но провайдер видит куда ты ходишь и когда. В чем соль? Или я чего-то не понимаю?
Кстати в планах было накатить OpenVPN и настроить его исключительно на обход блокировок как тут:
https://www.youtube.com/watch?v=NZSKtCeGYwg
Но мне же тут внушили что нужно весь трафик пускать через носки иначе злой дядя Пу вычислит мой зад и нашлепает.
В шапке только один гайд по туннелированию и то судя по командам для Арча/Бомжары. Можешь в кратце объяснить что мне сделать-то сейчас нужно?
И да, может в моем случает имеет смысл накатить dnscrypt-proxy2 прямо на VPS?
Можешь просто накатить unbound и юзать DoT или сразу прописать в DoT в /etc/systemd/resolved.conf.
Вообще довольно странно что по анонимности куча гайдов в шапке, а то что блядь мы свои днсы не шифруем этому ни один гайд не уделен. Але, Иван Драго ака Рига, почему не работаешь в этом направлении?
> ебанутый шизик решил перекатить чтобы добавить нелегитимные хуйни
Ему обидно, видимо, что он криворукий долбоеб, вот и решил отыграться. :-)
Только лох за столько лет ещё не осилил поднять dnscrypt-proxy. Ладно DoT или DoH, они только относительно недавно появились. Но и по ним документации всякой уже куча, что ещё нужно?
Временная блокировка. Его не раз блочили уже.
> no DNScrypt support
Нахуй он нужен? Слать медленные TCP запросы, вместо UDP? Пиздец ты давен убейся
Видит vps-провайдер. Напряги моск. :-)
Выкинь свою прошивка от васяна, и поставь openwrt. Для начала.
Ну то есть у меня в браузере стоит, допустим, проброс днс через соксы, на родной системе гуглоднс поставил для контраста, на vps dnscrypt стоит с клаудфларой. В браузере днс от клаудфлары.
Поэтому тебе для счастья нужно на vps поднять dnscrypt и всё.
Только лиса и без "Отправлять DNS-запросы через прокси при использовании SOCKS 5" в esni умеет?
Кстати, а какого хуя? Можно же наверное запроксить через васян-esni с гитхабов? Или это так не работает? Как это говно вообще реализуется?
https://blog.cloudflare.com/encrypted-sni/
> как иначе?
> eSNI is still an evolving standard, Firefox and Cloudflare just decided to implement a draft before the standard was finalized. Chrome will likely implement it as soon as it’s finalized.
>You can track the standard at https://datatracker.ietf.org/doc/draft-ietf-tls-esni/
>This will stay as the “solution” until chrome implements it.
dnscrypt-proxy пашет с esni, только если он у тебя в локалке дома установлен. Браузер к нему напрямую обращается по https с самоподписанным SSL
Ну, йопта в своё время не сосала. У неё если dpi sni прочитать домен не может - просто коннект дропало. Не знаю как сейчас, не тестил давно. Может кто протестит.
> Т.е. Через провайдера как на 2 скрине? Ну тогда хуй с ним.
Нет, в подсетях 192.168.0.0/23, 127.0.0.0/8
>>28415
https://github.com/jedisct1/rust-doh
wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
Толсто
Когда блокировки по dpi начнутся впны не помогут.
Это DNScrypt v1, насколько я знаю. Сейчас уже второй актуален.
А, понятно, это для тех, грубо говоря, кто хочет использовать днскрипт, но по каким-то причинам не желает использовать doh.
Если сервер близко, то похуй
Ты дурак? Дурак. Ресолвить свой носок ты как будешь? Вот для этого и нужен днскрипт на хосте, чтобы через анон реле это сделать.
Чего блять? Там все зашифрованное в чачу уходит на впс, блокировка мокрописьки обойдена, нахуя ебля?
Чтобы все соснули. Пердолинг ради пердолинга, слышал про такое?
Зачем ресолвить носок, ебанашка? Если ты через флару ходишь - вбиваешь в сервер любой адрес флары вида 104.24. И т.д.
1 подключаешь сс с каким-то рандомным днс из опенника
2 идешь на dnsleaktest.com
3 ???
4 сосешь хуй со своими маняисториями
жду пруфов сожраных трусов
>Как ты будешь роутить ДНС-запросы прог которые шлют data через прокси но резолвят ДНС сами, внутренне, напрямую?
ты не очень понимаешь как работает туннелирование на мобилах да? там все заворачивается в ВПН-интерфейс, на ведроиде есть возможность включать избирательный роутинг по программам, на iOS вообще все идет через впн-профиль
т.е. твоя "прога" может запрашивать любую хуйню как ей вздумается, даже через свои зашитые напрямую резолверы (как это в случае с термуксом происходит у ебана, решившего через dig проверять) - ВЕСЬ ТРАФИК ИДЕТ ЧЕРЕЗ ТУННЕЛЬ
Я уже пояснял джва треда назад, иван хуяго и рига не имеют никакого отношения к гайдам в шапке, они их не писали
гайд по днскрипт был в самых первых тредах, но он избыточен и не нужен, т.к. в любом случае все запросы идут через ебаные туннели
>но DNS запросы-то нет?
КТО БЛЯДЬ ТЕБЕ ЭТУ СУКА ХУЙНЮ СКАЗАЛ, ДЕГЕНЕРАТА ТЫ ЕБАНЫЙ КУСОК НАХУЙ
>1 подключаешь сс с каким-то рандомным днс из опенника
Покажи настройки, ссука. Трусов он ждет, блять. Знает что как только предоставит инфу по данным - будет обоссан.
такое периодически случается, то криптославик своим говном все засирал, то уебан-неосилятор с ссР выебывался, потом какой-то еще уебок думал что CF нихуя не прячет домены назначения (потому что он долбоеб настроил свой сервак криво блядь), теперь вот нерелевантную хуйню про днс приносят за каким-то хуем
я думаю проблема в том, что эти долбоебы слишком тупые и выебистые, и ждут что кто-то будет с ними сидеть и сюсюкаться, рассказывать им досконально почему они не правы
смысла в этом конечно никакого нет, я помогаю неосилившим анонам которые приходят в тред и просят помочь, но если долбоебы прикатываются в тред с заявами уровня "ВАШ ГАЙД ГОВНО Я НЕ СМОГ СКОПИПАСТИТЬ 5 СТРОК ПО ВИДОСУ ВЫ ДЕБИЛЫ И ЧЕТО НЕ ПРАВИЛЬНО" - ну нахуй с таким разговаривать? идет нахуй просто и все, понятно же что это просто ЧСВшная хуйня
>ты не очень понимаешь как работает туннелирование на мобилах да?
По-моему ты не очень понимаешь как оно работает. Поставь свою говноВПН, любуй. Затем зайди через ABD (USB debugging)б скачай traceroute в /usr/tmp/bin/ и сдевай трейс. Что видишь? СОСНУЛ, да? Все, что не в юзер-спейсе - будет слать запросы напрямую и на хую оно вертело твой говнотуннели.
Но погоди, сучок тупой, это еще не все. У Shadowsocks-android (легит ВПН не тестил, может и них все ок) твой ебанный UDP relay даже не работает правильно и все UDP запросы шлются напрямую, хотя он с радостью подключается к серверу что может делать UDP и рапортует что все ок. Проверить можешь через расширенные запросы dig (BIND9 tools) или dnsleak (везде поставь разные ДНС-сервера - андройд, shadowsocks internal и на сервере).
> Подментованная флара?
да, пусть резолвит флара
можешь в nameserver прописать сервер из пула опенника
> Я ничего не понимаю. Что делать неосиляторам? Дайте максимально упрощенный гайд, пожалуйста.
Инфу по каким данным, уебок
Любой анон может сделать то, что я сделал, и убедиться в том, что я прав. А ты конченый мудак, который решил что если у тебя запросы в термуксе через диг идут на 8.8.8.8 значит проблема в СС, а не в том, что термукс говно ебаное. Так вот, тупой ты пидорас, чтобы ты понимал, диг запросы на адрес гугл.днс идут через твой СС, с твоей ВПС, через туннель
Ты просто безграмотный конченый говноед, иди нахуй блядь
СУКА ДАУН ТУПОЙ
>Любой анон может сделать то, что я сделал, и убедиться в том, что я прав.
Любой анон может тебе врот нассать, ссука тупая. У тебя даже не включен режим релея UDP запросов на прокси. Это значит, имбецил ты мамкин, что DNS запросы посылаются напрямую, а не через прокси.
Смотри на ДНС даун. Какой, блять, ДНС используется? А, ссука? Используется fallback ДНС SS. Читаем инфу по нему, когда он ДОЛЖЕН использАтся, в каких случаях? Правильно, давен, когда SS нужно что-то интернально отрезолвить, например, если ты указал хост, а не IP, своей прокси. ВСЕ. Больше он ни для чего не должен использоваться, потому что запросы шлет plain-text dns и только в редких случаях, для работоспособонсти.
У тебя же, дегенерат, все ДНС запросы идут через Remote DNS. А так как ты не включил UDP relay - они идут напрямую, давен. То есть все твои ДНС видны всему свету, проверь сам сниффером, упырок.
Когда UDP relay работает правильно, удаленная прокси должна использовать свои ДНС (т.е. так, как правильная VPN/openVPN). Проверить это просто, возьми фуфлокфокс, найди бесплатную СС прокси с поддержкой UDP, подключись через win-клиент и выстави не только саму прокси в настройках прокс ФФ но и включи редирект запросов DNS. Затем на DNSleak - какие днс сервера видишь? Тварь недоученная.
https://overclockers.ru/blog/Indigo81/show/31739/shadowsocks-cherez-cloudflare-cdn-povyshaem-bezopasnost-v-seti
>Но кое-что на маршрутизаторе стоит сделать: установить шифрующий в DNS-over-TLS резолвер Stubby. Дело в том, что для использования shadowsocks нам постоянно нужно будет разрешать наше доменное имя в системном резолвере. Если у вас стоит маршрутизатор на OpenWRT, по-умолчанию он берет вышестоящие резолверы от провайдера. Так делать небезопасно. Но системный резолвер мало заменить на, к примеру, 1.1.1.1. Ведь в этом случае DNS-запросы все равно будут ходить открытым текстом. Необходимо их шифровать, и для этого-то нам и понадобится Stubby (я уверен, что рано или поздно мы все придем к использованию eSNI, и плагин v2ray реализует его поддержку - таким образом мы зашифруем все оставшиеся данные, и провайдер будет видеть только ip-адрес назначения в сети Cloudflare).
Тупое говно тупого говна, ты?
Два чая, 3 шоколадки и один батончик этому господину, за мой счет.
Как я уже и упомянул, по идее, если включена опция "Relay UPD DNS requests" в SS-android и сервер поддерживает UDP relay то все запросы должны а отправляться через SS, однако на практике это не работает, как надо. Понятно, что если у тебя v2ray через Флару оно не будет работать в ПРИНЦИПЕ, но тесты я делал на чистом, прямом СС без плагинов (клиент<->сервер)
На данный момент я использую вариант DNscrypt + ss-android и dns на 127.0.0.1
Это только актуально для Android'а, на виндe/линупсе ты просто туннелируешь весь трафик через SS и не заморачиваешься.
А что более секьюрно, передавать все через туннель с в2рей или отправлять днс запросы через днскрипт? Или же на десктопе разницы нет, и тут только стоит вопрос доверяю ли я тому или иному днс прову?
Смотря что тебе нужно. Если скрыть данные от прова и избежать блокировок по ДНС (если твой пров в твоем Крыжополе все еще таким занимается) то не имеет значения.
Если же тебе нужно скрыться от сбора данных ДНС-провайдлерами типа гугля или Флары, но тогда DNscrypt нужно дополнительно настроить на анонимизированные релеи. Туннель через носки и так буде слать все запросы с прокси-сервера (понятно, он должен быть не в Пахомии)
>Но самое главное: из этой статьи вы узнаете не только, как поднять сервер и подключить клиент, но и научитесь обфусцировать трафик и пускать его через CDN от Cloudflare так, что для DPI будет казаться, что вы подключаетесь по https к обычному сайту, и сайт этот будет не абы какой, а Конституция Российской Федерации!
Создатель гайда некомпетентен.
У меня на пк сс через флару. Соответственно нет udp. И всё равно резолвит ремоут днс на впс ке. Проверял в фуррифоксе
Соснули? Сосите.
> Если же тебе нужно скрыться от сбора данных ДНС-провайдлерам
Этого я и хочу.
Теперь вопрос, я правильно все сделал?
Системный ДНС поставь на 127.0.0.1 и второй на 127.0.0.2 (что бы уходил в фейл а не слал чистый днс)
Есть, правда, одна проблема, которую я пока не знаю как решить на винде без
> полного туннелирования
или
> сторонних, часто платных решений, которые требуют установки своих драйверов и сертификатов
Некоторые проги будут обрабатывать ДНС вручную, без запроса системного резолвера и без роутинга через прокси, даже если у них есть такая опция. Например, клиенты даркнета там могут делать или некоторые торрент-клиенты. Пока не нашел способ (из каропки) роутить все левые днс-запросы на 127.0.0.1. Они редкие но есть/могу быть.
> второй на 127.0.0.2
Ты это имел в виду?
> Некоторые проги будут обрабатывать ДНС вручную
У меня qBittorrent через раз цепляет сиды из под прокси, иногда приходится отключать проксю, он тут же подхватывает сиды и можно спокойно качать торрент уже из под прокси, может подскажешь как это фиксить, был бы очень благодарен.
>>28569
И что же не так?
>У меня qBittorrent через раз цепляет сиды из под прокси, иногда приходится отключать проксю, он тут же подхватывает сиды и можно спокойно качать торрент уже из под прокси, может подскажешь как это фиксить, был бы очень благодарен.
Сама прокси режет.
Я не использую для пиров, только для трекеров и все остальной шелухи, т.к. не раздаю. С раздачей на закрытых трекерах может быть проблема с таким сетапом.
> Сама прокси режет.
Так я и думал, значит оставлю её только для трекеров.
И ещё такой вопрос, если я не буду раздавать, я могу включить DHT и PeX, на сервак где крутятся носки не прилетит абуза за скачку торрентов, или они только за раздачу ебут?
1. Private DNS в настройках андроида выключен.
2. Проверял с 4G МТСа, соответственно днс система подгружала автоматически у провайдера.
3. Shadowsocks работает без плагинов, в настройках сс сервера mode - tcp_and_udp.
4. На сервере поставлен днскрипт работающей вот с этим ДоХом: dns.digitale-gesellschaft.ch
Насколько я понимаю, судя по вот этому ишьюсу https://github.com/shadowsocks/shadowsocks-android/issues/2100 разница между включенным и выключенным DNS over UDP в том, что при включении днс посылается через UDP, при выключении через TCP, т.е. днс так или иначе туннелится до сервера и резолвится там. Что использовать при резолве указывается в клиенте Shadowsocks андроида в поле Remote DNS, в моем случае это сидящий на 127.0.2.1 днскрипт.
Но, при выключенном DNS over UDP происходит пикрелейтед 2, при включенном пикрелейтед 4, т.е. происходит какая то хуйня, судя по всему при пересылке днса по UDP происходит утечка. Вполне возможно, что это баг теста, т.к. повторно получить протечку у меня не получается.
Кстати заметил, Private DNS в настройках андроида имеет приоритет, т.е. если там указан какой то ДоТ, то днс пойдет напрямую до него минуя носки.
> т.е. происходит какая то хуйня, судя по всему при пересылке днса по UDP происходит утечка.
Такая же пиздаболина и только на ведройде.
Нихуя не пойму как решить, ибо в гробу я видал на святой дух надеяться какие там днс-запросы пров или wi-fi точка соберет, а какие нет.
Пока лечусь комбинацией с днскриптом, но это как бы пиздец.
Не, на нем и тестил.
Там версия 5.0.1, я тестил на 5.0.3, которая последняя на гитхабе.
пися
Ок, спасибо
>Нужно будет - прибежишь.
Когда будет нужно - там уже бутылка в жопе будет, особо не побегаешь.
DNS поверх HTTPS
DNS поверх TLS
Что выборать? Можно небольшую аналитику на эти 3 вида шифрования DNS и что лучше подойдет под Shadowsocks?
Вот только как включить Encrypted SNI?
Что тебе не понятно, сладкий?
puffin browser
Только Firefox пока поддерживает eSNI на стороне клиента и только сервера за Cloudflare, которые ВКЛЮЧИЛИ eSNI будут работать с eSNI
То есть меньше 1%.
Возвращайся через 20-30 лет.
Или достаточно будет просто в systemd resolved вбить это?
[Resolve]
DNS=1.1.1.1
#LLMNR=no
#MulticastDNS=yes
#DNSSEC=allow-downgrade
DNSSEC=yes
DNSOverTLS=yes
Cache=yes
> гайд по днскрипт был в самых первых тредах, но он избыточен и не нужен, т.к. в любом случае все запросы идут через ебаные туннели
Но напрямую таки быстрее (даже через днскрипт и т.п.), нежели через туннель, где бы он не находился. Если, конечно, не ставить на том же сервере свой резолвер.
Кроме того, туннель то шифрует запросы только до впски, а дальше они в открытую идут (по умолчанию), что не круто.
Нет, он на всех ДОСТУПЕН, но владельцам ресурсов нужно включать самим
Обоснуй по красоте.
Пробуй домен 1337x.to
Это на дебиан?
1. Покупаешь KVM VPS в Европе (ОЗУ должно быть минимум 128 мб)
Если ОЗУ действительно 128, а не больше, тогда придется проделать это:
а) nano /etc/fstab
б) Удалить похожую на это строчку и вставить это:
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0
в) mount -o remount /run
Также на таких VPS желательно установить SWAP побольше, особенно если у тебя в кронтабе не стоит перезагрузка каждый день:
а) swapoff -v /swapfile
б) nano /etc/fstab
в) Удаляем там последнюю (у кого как) строчку типа /swapfile swap swap sw 0 0
г) Cохраняем. Затем:
rm /swapfile
д) Подключаемся заново:
е) fallocate -l 512M /swapfile
ё) chmod 600 /swapfile
ж) mkswap /swapfile
з) swapon /swapfile
и) nano /etc/fstab
й) обавляем вниз то, что у вас было. Пример: /swapfile swap swap sw 0 0
2. Ставишь на нее Ubuntu 18.04 (если у провайдера совсем плохо то 16.04)
3. apt update && apt full-upgrade
4. wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
5. chmod +x shadowsocks-libev-debian.sh
7. ./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
9. Ставим BBR
а) sudo nano /etc/sysctl.conf
б) добавляешь в самый низ эти 2 строчки
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
в) sudo sysctl -p
10. reboot
Кайфуешь.
Тут еще про DNS надо бы чет написать, DoH, DoT или DNScrypt, но я не знаю точно что да как сделать, а люди в шапке нихуя не пояснили за этот пункт.
1. Покупаешь KVM VPS в Европе (ОЗУ должно быть минимум 128 мб)
Если ОЗУ действительно 128, а не больше, тогда придется проделать это:
а) nano /etc/fstab
б) Удалить похожую на это строчку и вставить это:
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0
в) mount -o remount /run
Также на таких VPS желательно установить SWAP побольше, особенно если у тебя в кронтабе не стоит перезагрузка каждый день:
а) swapoff -v /swapfile
б) nano /etc/fstab
в) Удаляем там последнюю (у кого как) строчку типа /swapfile swap swap sw 0 0
г) Cохраняем. Затем:
rm /swapfile
д) Подключаемся заново:
е) fallocate -l 512M /swapfile
ё) chmod 600 /swapfile
ж) mkswap /swapfile
з) swapon /swapfile
и) nano /etc/fstab
й) обавляем вниз то, что у вас было. Пример: /swapfile swap swap sw 0 0
2. Ставишь на нее Ubuntu 18.04 (если у провайдера совсем плохо то 16.04)
3. apt update && apt full-upgrade
4. wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
5. chmod +x shadowsocks-libev-debian.sh
7. ./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
9. Ставим BBR
а) sudo nano /etc/sysctl.conf
б) добавляешь в самый низ эти 2 строчки
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
в) sudo sysctl -p
10. reboot
Кайфуешь.
Тут еще про DNS надо бы чет написать, DoH, DoT или DNScrypt, но я не знаю точно что да как сделать, а люди в шапке нихуя не пояснили за этот пункт.
>wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
Мразь тупая.
А ВПС нынче, что актуальны для требований СС для хорошего перформа - бесплатные нынче пошли?
Стабильная максимальная скорость
Российские не рассматриваются.
>Где это найты vps по одному евро?
На распродажах. Можешь вдспсину взять. У них вроде в Европе есть что.
Выпей таблетки лучше. Я ничего плохого не делаю это во-первых. А во-вторых, я очень и очень сомневаюсь что они смогут расшифровать хотя бы маленькую часть моего трафика, который идет через shadowsocks. Если у условной псины и есть минусы, то не юридический адрес в РФ, а довольно большой пинг из Нидерландов, больше чем в среднем оттуда эдак на 20-30 мс. Соответственно делаю вывод, что нихуя там не оптимизировано.
>Я ничего плохого не делаю это во-первых.
90% ничего "плохого" не делают, а все-равно бутылку анусом прощупывают.
Вопрос не о том, что есть "плохое" для тебя, вопрос о том, что майор сочтет плохим.
> но вить закооон
Всем похуй
>А во-вторых, я очень и очень сомневаюсь что они смогут расшифровать хотя бы маленькую часть моего трафика, который идет через shadowsocks.
Я для открою БОЛЬШОЙ СИКРЕТ, но ты никому не говори, ок? После того как твой МЕГАЗАШИФРОВАННЫЙ трафик достигнет твоего SS сервера на ВПС - он превращается в обычный, для коего стотыщь тулз анализа. Учитывая тот факт, что ты знаем о подзалупности ВДСины (да и любого хостинг прова в Пахомии) - они собирают о тебе чуть более чем все возможные данный с исходящего с хоста трафика.
Тем более законом положено. Когда будешь сидеть на холодной бутылку за лайк - вспомни эти теплые слова.
>Когда будешь сидеть на холодной бутылку за лайк - вспомни эти теплые слова.
Но я последний раз лайк ставил в 2014. Что со мной не так? Я думаю лайки это не то, к чему я хочу стремиться в жизни.
>После того как твой МЕГАЗАШИФРОВАННЫЙ трафик достигнет твоего SS сервера на ВПС - он превращается в обычный, для коего стотыщь тулз анализа
Пруфца бы.
Попросил пруфов - получил оскорбления. Типичный шизофреник, вечно думающий о бутылках. Кек.
> спросил пруфов что 2+2 =4 или что небо синее
Нассал тебе защеку, даун. Твои образованием я не обязан заниматься. Если ты не на должном уровне - не стоит участвовать в беседах, до сабжа которых ты не дотягиваешь.
Ты че ригадаунв ака иван драго не узнал? Агрессивный дурачок он и не более. Я бы вообще его шизу тут тер. На 4пда его по техническим вопросам уже обоссывали.
>Можешь вдспсину взять
А могу тебя колорадкой придушить и в подзалупную пасть насрать мразине.
Да вроде 128 не так уж и мало для прокси, чтобы ещё и swap добавлять.
> Где это найты vps по одному евро?
Вопрос не в том, где найти, а какие ТТХ будут. Некоторые за эти деньги впаривают полный шлак.
>Что за Иван?
Я же говорю - местный шизик, он же рыгадаун, форсивший тут свой подзалупный серверок и походы через 10 узлов с кучей ненужной опускации. Ещё вечер про бутылку в жопе пишет и агрится на вдпсину
Повернутый на политоте /ро/рашник. Надеюсь это чмо заведёт трипкод и можно будет его скрывать по нему.
>форсивший походы через 10 узлов
>с кучей ненужной опускации.
>про бутылку в жопе
>агрится на вдпсину
Как куколду неприятно принимать мочу со всего треда.
Все неприятно по пунктам разложил хех.
Всё еще пишеш плохи вещи про власть, имбицил из однокласников?
>Я же говорю - местный шизик, он же рыгадаун, форсивший тут свой подзалупный серверок и походы через 10 узлов с кучей ненужной опускации
Я не перестаю проигрывать с ригашизика. А ведь кто-то на полном серьезе ведется на его опусы и ставит себе клоаки, обфс, ходит через сф. Проигрываю каждый раз когда читаю этот тред.
Я больше проигрываю не с того что люди ведутся, а с того как этот шизоид бомбит и кукарекает про бутылки, одноклассников и прочих политиков. Рыгадаунич такой дурачок.
Пик отрой, дайн тупой
> Нет, прост я по сути говорю =)))))
>Это значит, имбецил ты мамкин, что DNS запросы посылаются напрямую, а не через прокси.
И дальше что, пусть посылаются, в чем проблема то? Ты же долбоеба кусок в прошлом тренде обсирался доказывать что все днс резолвится через гугл а у тебя от гугла печет пукан.
Чем ты лучше?
>Ещё вечер про бутылку в жопе пишет и агрится на вдпсину
Я думал я один кто заметил зацикленность ригадауна на бутылках в жопе. Кто на чем сидит, тот о том и говорит.
Фларе похуй, но провайдер впски пришлет тебе письмо с просьбой объясниться что за хуйня.
А почему впска против будет? Вроде в правилах пользования своей я нигде не нашел подобного пункта
Ты через флару нихуя не качнешь. Качаешь ты через VPS. Если трекер закрытый, то всем похуй. Если публичный - то провайдеру могут пожаловаться лахтовики за копирайтерство и ты попадешь на сгуху.
Потому что существуют законы типа этого, которые провайдер обязан исполнять. https://ru.wikipedia.org/wiki/Digital_Millennium_Copyright_Act
Так вроде законы об авторском праве от конкретной страны зависят, не?
>>29694
Ну так чтобы они пожаловались, нужна жалоба от правообладателя на впску. А впска может их и нахуй послать, если не нарушает законы их страны и правила пользования впс. Причем тут лахтовики, которые если и узнают, то в самом последнем звене этой цепочки?
У всех стран подобные законы, плюс международные соглашения https://ru.wikipedia.org/wiki/Договор_по_авторскому_праву
Тебе то что до наших законов, ты на российском сервере собрался зеркало флибусты хостить? :-)
Я просто пытаюсь разобраться во всех этих законах, что мне выше накидали. Кто будет устанавливать размеры штрафов, если жалоба от правообладателя прилетит? Наверное закон РФ?
Если у тебя веб-сервер стоит там, где прокся крутится, то это нормально, вроде бы.
Весь смысл, твоего копротивления, ровняется нулю/ Ахуеть п0ня тебя отхуйсосила, ахуеть просто, ты хоть с одним человеком начнёшь проект у которого винда установлена, в 2020, только уёбки пользуются этим, так что иди нахой/
> DoH - всё.
зря ты так, расстроил всех долбоебов, топивших за пердолинг с eSNI и прочую ебалу
100500 раз уже пояснили что ваще ебаные днс-запросы к запрещенке идут через туннели
>просто оформлю подписку на обычный впн, что я потеряю?
обычные впн не устойчивы к анальной цензуре
что опенвпн, что ваергард детектятся простыми DPI
большинство коммерческих провайдеров ВПН юзают или опенвпн или ваергард
большинство коммерческих провайдеров ВПН могут быть забанены без задней мысли без особых потерь для работоспособности интернета, в то время как забанить CF без разрушения тырнетов не выйдет
да, пытался насрать им в комментах к статье о тестировании сс/впн на производительность
я бы не сильно бугуртил, если бы он тактично указал, что гайд спижжен, по правилам хотя бы CC BY
кто ж гайды то писать будет, если я съебу, дегенераты которые уже три года пиздят о том, какие гайды хуйня, но так никак не напишут своих?
пока только нассали даунам, которые верят в то, что днскрипт надо ставить, с пруфами от других анонов и от мейнтейнеров сс-андроеда
Пруфы были давно предъявлены
>кто ж гайды то писать будет, если я съебу
Пиздишь как дышишь. Если бы у тебя хоть капля мозгов и знания была - никакие пруфы от кого-либо не нужны были, сам бы сообразил уже по намекам.
Короче, ригашиз - нахуй пошел
>про бутылку в жопе
Так это фирменная фишка ригачма. У него зацикленность на бутылке в жопе и анале. Даже название треда это его проявление.
> днс-запросы к запрещенке идут через туннели
DNSCrypt сервер может быть ближе и быстрее, чем DNS туннеля.
>100500 раз уже пояснили что ваще ебаные днс-запросы к запрещенке идут через туннели
Не идут, если у тебя СС как транспрокси, что есть по-умолчанию. Для туннелирования нудно ставить отдельные решения (сосикапы всякие).
Более того, на адройде баг с книентом и UDP.
Впрочем, мне то похуй, сиди себе спокойно на дфеолтном решении, но потом не плачь когда майор будет тебе толстую кишку бутылкой перфорировать, потряся распечатками всех твоих днс-запросов к сайтам с лолями
днс заворачивается по умолчанию и резолвится тем, что вставил в поле nameserver в конфиге на сервере
ну блять, поменяй системный днс на 8.8.8.8, а неймсервер в конфиге носков на сервере на 1.1.1.1 и проведи днсликтест с включенной и выключенной проксей
Какой же ты пиздабольный хуесосч пиздел что тебя тут не уже больше года. Жаль что модер тебя не добил
Настроить ss+sobfs по гайду труда не составило, но я не понимаю ни черта из того, что написано в треде. А хочется.
Курить тупо "компьютерные сети" танненбаума? Для понимания видов шифрования/обфускации хватит статей в Википедии? Короче, в какую сторону смотреть? Сорян за тупой вопрос.
Мань, кто блять анализировать трафик то будет? Провайдер впсины? Ему делать нехуй? Иди нахуй короче.
Не мешайте маркетгологу подзалу-псины на мусарню работать. Всем кушать хочется, поймите.
Да никто это говно и не собирается брать.
Алсо, посоветуйте вписну в Швейцарии, до 10 баксов.
У меня кстати тоже не заходит с DoH + ESNI. Может это у них проблемы какие?
>Мань, кто блять анализировать трафик то будет? Провайдер впсины? Ему делать нехуй? Иди нахуй короче.
ну вот обходишь ты блокировки, а за тобой оказывается псина следит, твой трафик расшифровывает, анализирует. с учетом того что у них даже поддержки нет и не будет. вангую там вообще 1-2 человека в штабе. но местному петуху фанату бутылок в жопе разве докажешь это?
Ты че ебанутый? Из Швейцарии пинги страшные. Бери в Нидерландах, Швеции, Германии, Финляндии ну или Франции на крайний случай. Оттуда пинги топовые.
Псина следит только если ты шизик как рига. А так у любого провайдера есть инструменты для анализирования трафика. Просто это нахуй никому не уперлось, пока ты конечно не стаскиваешь миллионы с карт граждан Евросоюза или Америки лол.
Держи тред в курсе своих пидоранских предпочтений.
>но местному петуху фанату бутылок в жопе разве докажешь это?
Может рыгачмо поехало на аналах и бутылках когда его отчим начал анилить бутылкой. Зацикленность на этом всем наводит лишь на эту мысль. Ну либо сидевший блатной зек.
а) включить DoT на сервере Ubuntu
б) включить DoH на сервере Ubuntu
в) пояснить нужен ли dnscrypt или можно обойтись Dot/DoH
Также интересен вопрос, если включить на сервере DoT/DoH/DNScrytp, то на роутере ничего менять не надо и будут ли шифровать DNS у меня на ПК?
> нужен ли
> dnscrypt
> Dot/DoH
не особо, если большое если провайдер впски захочет за тобой последить, ничего не мешает ему прочить sni, для такого уровня криптошизы лучше использовать тор, но если очень хочется то лучше использовать дох, он использует хттпс порт и в целом выглядит как хттпс, делается это как то так https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-on-Debian-and-Ubuntu, потом в конфиге сс в неймсервере ставишь то, где у тебя висит днскрипт прокся
> на роутере ничего менять не надо
не надо, происходит вот это >>29843
>будут ли шифровать DNS у меня на ПК
то что пустишь по проксе будет шифроваться до впс
Гугли, заебал
мимо_сотрудник_отдела_К
А ты думаешь у них бэкдоры с жопконнектом прямо к тебе на рабочий стол? С офнутой телеметрией и правильно настроенным фаерволом можно спокойно сидеть на винде.
PrivateInternetAccess
Ухх, браток, зря ты так. Щас пасскод заберут.
Может потому что линь неюзабельное серверное говно? Разве что тырнеты серфить пойдет.
>С офнутой телеметрией и правильно настроенным фаерволом можно спокойно сидеть на винде.
Это не помешает мелкомягким вручить нам ключи от уоролевства, буде такая необходимость. А такая необходимость возникает, когда обычный десктоп начинает себя вести как Джеймс Бонд. То, что все ваши шаманства мешают разглядеть, что именно вы делаете - верно, но так же верно и то, что ваши шаманства прекрасно видно. Ваше параноидальное поведение привлекает наше внимание само по себе.
+15
-15 в долбильню!
Именно поэтому нормальные люди не шаманят пердоли, а маскируются и хуй ты чего различишь. Про сотрудничество с мс вообще проиграл. Какие ключи блять? У них ничего нет, проснитесь тарищ майор. Если я уж чего-то такого натворю, что за меня возьмутся сами мелкомягкие/фбр/интерпол, то я скорее всего буду сидеть в йоба-матрешке из дохуя проксей с выходом через спутниковый канал, под гипервизором и софтверным слоем виртуализации.
Ты долбаеб.
Это траленк тупостью?
ну мы же не с десятки сидим, чтобы переживать что шинда автоматом все реплицирует на мазершип
Взял на карандаш.
>>30200
>Именно поэтому нормальные люди не шаманят пердоли, а маскируются и хуй ты чего различишь.
Не относится к криптошизикам итт.
>Про сотрудничество с мс вообще проиграл. Какие ключи блять? У них ничего нет, проснитесь тарищ майор.
Всё у них есть. Ни "офнутая телеметрия", ни "правильно настроенный фаервол" не помешают нам получить доступ к инженерно заложенным скрытым дверцам.
>Если я уж чего-то такого натворю, что за меня возьмутся сами мелкомягкие/фбр/интерпол, то я скорее всего буду сидеть в йоба-матрешке из дохуя проксей с выходом через спутниковый канал, под гипервизором и софтверным слоем виртуализации.
Ну-ну.
лаг 40 для ммо норм, если играешь через германские впс на германских же серверах то вообще никакого оверхеда не будет почти
а играть на рашкованских серверах зашквар один хуй
Ну да, ну да. Снял галочку - и в домике. Конечно, самая массовая пользовательская ОС, установленная в том числе и на компьютеры потенциальных несогласных с режимом, просто так по щелчку пальцев выведет вас из-под колпака.
и сидит такой "коммерческий директор серьезной хостинг компании" из 2х человек, и постит говняные статейки на хабр в корпоративный бложик, а потом идет на харкач рекламировать свою помойку
биг бизнис, бич!
Так выглядят почти все небольшие хостинг компании в том числе и в европке.
Ну тарищ майор... Вот кстати о телеметрии https://habr.com/ru/post/486728/
Нужно понимать, что телеметрия интегрирована на уровне пользователя, никаких бэкдоров и прочего дерьма в ядре просто нет. Все отключается и блокируется фаерволом.
>Все отключается и блокируется фаерволом.
Срала Винда 10 на твои фаерволлы. Все программные она обходит, читай ру-борду на тему, там много примеров.
В хардварный ты заебешься настраивать потому как они обновляют список адресов, куда шлются твои данные, с каждым мелким апдейтом, проверено, "черные" списки для фаерволла против телеметрии и сбора данных винды10 уже за пару тысяч перевалил.
Пруфы то будут? Или примеры как мелкомягкий слил борцов с пыней отделу К? Пока пруфов не будет весь твой пиздеж звучит как очередная криптошиза.
> настраивать потому как они обновляют список адресов
Мань, так ты пользуйся белыми списками, а не черным.
> куда шлются твои данные, с каждым мелким апдейтом, проверено
Отключай апдейты и устанавливай их сам. Благо есть множество способов вытянуть пакет обновлений, который работает в режиме оффлайн.
Меня куда больше беспокоят вендоры браузеров, вот они реально могут и сливают информацию. Тот же гугл. Да и вот лиса тоже огорчила. Посмотри сколько всего они собирают: about:telemetry
Вообщем нужно форкать хромиум и пердолить свой анон-браузер.
Тут он прав, нет никаких гарантий, что фаерволом можно полностью телеметрию заблокировать.
>Нужно понимать, что телеметрия интегрирована на уровне пользователя
Первая же строчка:
>Microsoft решил глубоко интегрировать сбор данных в операционную систему — да так глубоко, что у пользовательских выпусков Windows 10 Home и Windows 10 Pro не было опции по полному отключению телеметрии.
>никаких бэкдоров и прочего дерьма в ядре просто нет
Канешна, нет.
>Все отключается и блокируется фаерволом.
Поддерживаю >>30482
>Мань, так ты пользуйся белыми списками, а не черным.
И каким образом ты видишь себе это проще? Я вот пользуюсь 10+ различными сервисами типа Стима, Дискорда, Email и т.п., посещаю до 1-- различных веб-ресурсов в день - как ты себе представляешь что это будет проще менеджить белый список, особенно когда некоторые ресурсы используют round-robin и там не обязательно одна и так же подсеть?
>Отключай апдейты и устанавливай их сам.
Идиот, сам апдей обновляет адреса.
А почему мне должно быть не похуй на эту телеметрию тогда? Если там обезличенные тех данные которые интересны только мелкомягким?
>>30490
Что конкретно отправляет эта телеметрия? Дамп всех моих мессенджеров, кейлоггер и все кредитки, или же тех данные которые кроме как майкам нахуй никому не уперлись?
> Мань, так ты пользуйся белыми списками, а не черным.
Если чёрные длинные, то белые и подавно. Если, конечно, куда то вообще ходить, кроме нескольких веб-сайтов. :-) Да и белые ничего не гарантируют.
> Отключай апдейты и устанавливай их сам. Благо есть множество способов вытянуть пакет обновлений, который работает в режиме оффлайн.
Обновления все проприетарные, что в них - неизвестно.
Эти запросы идут на уровне кернела, стандартный Виндовый фаерволл вежливо шапку снимает, а 3rd party вообще не спрашивают, до них реквест еще не дошел даже.
>>30493
>А почему мне должно быть не похуй на эту телеметрию тогда? Если там обезличенные тех данные которые интересны только мелкомягким?
А что, ты не считаешь это угрозой твоей privacy?
> Что конкретно отправляет эта телеметрия? Дамп всех моих мессенджеров, кейлоггер и все кредитки, или же тех данные которые кроме как майкам нахуй никому не уперлись?
Это уже другой вопрос, если уж на то пошло, большинство сами сливает о себе больше инфы через соцсети, чем вся телеметрия и бэкдоры, наверное. :-)
> глубоко интегрировать
Глубоко это не значит на уровне системы, сука. Это говно на уровне сервисов и политик работает. Все отключается.
>>30492
> Я вот пользуюсь 10+ различными сервисами типа Стима, Дискорда, Email и т.п., посещаю до 1-- различных веб-ресурсов в день - как ты себе представляешь что это будет проще менеджить белый список, особенно когда некоторые ресурсы используют round-robin и там не обязательно одна и так же подсеть?
Так контролируй их на уровне приложений, а не вписывая вручную адреса, лол.
> Идиот, сам апдей обновляет адреса.
Ты дурак? У мелкомягких с 8 винды ОФФЛАЙН АПДЕЙТЫ ЕСТЬ. Кроме того, ты можешь выбирать какую часть обновления инсталировать.
>>30494
> Если чёрные длинные, то белые и подавно. Если, конечно, куда то вообще ходить, кроме нескольких веб-сайтов. :-) Да и белые ничего не гарантируют.
Чего блять? Ты хоть знаешь как это работает? Видимо нет.
> А что, ты не считаешь это угрозой твоей privacy?
Нет не считаю, я не лидер талибана или игила чтоб меня это ебало.
>>30497
В том то и дело, надо не уходить в сектантство, а то так можно вспомнить что все контролеры у ссд и жд имеют закрытый код и не свободны, в интел ме закладки, в матплатах тоже. И вообще надо уходить жить в тайгу, в инет лучше не выходить а питаться бородавками с ног.
> Так контролируй их на уровне приложений, а не вписывая вручную адреса, лол.
Тебе же уже сказали, что на этом уровне винда может запрет и обойти.
>Так контролируй их на уровне приложений
СУКА даун тупой, сказано же что Винда на хую вертела любой софтварный фаервол.
Я как бы сделал тебе одолжение и предположил что мы на одном интеллектуальном уровне и разговор идет о хардварном ферволле у которого нет понятия "приложения", если протокол, адрес, порт.
СУКА в сами апдейты безопасности и features апдейты адресов телеметрии встроены. Ты их никак не вытащишь. Блять, вот же упырок тупой.
>>30505
Запрос инициируется сервисом, сука. Я ядро винды ковыряю уже несколько лет и более тупого высера еще не слышал. Вы реально думаете что у винды встроенный модуль ядра менеджит апдейты? Вы ебанутые дегенераты с двухзначным айкью? Погуглите как вообще работают современные ОС и как выглядит их архитектура и почему никаких закладок и зондов быть не может на этом уровне.
> СУКА в сами апдейты безопасности и features апдейты адресов телеметрии встроены.
Тупой дегенерат пиздит о чем не знает. Я тебе уже сказал все на счет апдейтов и что там все прозрачно и полностью контролируется. Иди сам поковыряй если не веришь пидорас тупорылый. https://uupdump.ml/
Проприетарные апдейты к проприетарной ОС, о какой прозрачности ты говоришь?
Так ведь, не исключено, что имеют. Как минимум, американские. Независимо от того, кто из нас как считает.
Та не, просто по соседству пердочатик с кошками и мачуханами протёк, бывает, даже реже олек.
За щеку лучше у меня возьми, хуйло безпруфное.
>Cloudflare
На хабре читал что он сучит, сервак на амазоне пробовал поднимать, но он ебать тормозной
Что за back-end у тебя был? Unbound с root-серверами?
А чем этот вариант с DoH будет лучше или хуже варианта с днс cf в неймсервере, когда прокся настроена через cf?
>DNS не шифруется
как определил что днс не шифруется, снимал трафик на роутере и потом искал там днс?
>Пруфы были давно предъявлены
пруфами будет сбор трафика на роутере, где ты без задней мысли включишь СС на своем андроеде, а потом покажешь как ваершарк нашел в трафика по сорсу DNS
но ты конечно такого никогда не сделаешь, потому что 1) ты пиздливая чмоха которая ничего не делает 2) ты прост не сможешь
рига сдох и никаких гайдов не писал никогда, лул, все его гайды закончились в его гитхабе и в шапке были 2 или 3 треда, когда перекатывал треды он
30 тредов поясняю что оп-хуй и рига это разные люди, но ты дебил и до тебя не доходит эта простая истина
ты небось еще и думал что анимупротивпутина тоже ригатрап держал?
>А чем этот вариант с DoH будет лучше
ничем
>хуже
пердолинг ради пердолинга, просто в треде периодически пытаются обосноваться шизики типа криптославика, которые нихуя полезного ни для треда, ни для анона не делают, а только дерейлят тред и засирают все тупым блядь спамом про днс и поиски ригамайора
Типичная пидараха. Тебе только за щеку принимать, да на бутылку присаживаться. На большее ты и не способен.
При чём тут оп, это говно тут срёт в тред вечно. Его видно по шизоидным высерам
неужели до сих пор работает опера впн?
мимо из первых тредов
>Кто в шапку говна залил?
Мусорская мразота валдик. 2 пунктом свою порашу вставил.
Вон какая хуила жадная 20гб за доллар, а ведь какието пидораны платят.
Отличную же тему товарисч майор предоставил, всего 1$!
>так никто и не ответил конкретикой.
твой пост не имеет отношения к тематике треда, вообще
те, кто засирают тренд срачем про dns как правило нихуя не делают, кроме того, что пиздят
ваергард проще детектить, чем опенвпн, не думаю что он там обфускацией заморачивался
хотя скорее всего эта страница писалась еще тогда, когда ваергард был только под шинукс
>Для торрентов можно и выключить.
для торрентов иди на лоуэндток в предложения румына сосиеу и покупай у него DMCA-free впсочку с кучей трафика
обслуживание говно, контрольная панель не работает, все делается в ручную, но для торрентов самое то
по цене дроплета на ДО сможешь взять себе сторедж впс на 1тб диска и овердохуя трафика, накатить туда шкрептами рторрент с вебмордой и раздавать свое говно 24/7/365
>>30989
> обслуживание говно, контрольная панель не работает, все делается в ручную,
Ахуенно, ещё и деньги за этот кал платить?
Читал на лоуэнде про него, куча коментов, как купили сервак с терабайтом а через неделю он стал на половину меньше а то и вообще упал и не вставал, или диски отказывали и терялось все нахуй ибо рейд массива там нет, как и бекапов. А ещё добавить к этому говносеть где постоянно скачет скорость как не в себе а за "чрезмерную" нагрузку тебя могут определить в петушиный угол и зарезать скорость навсегда. Что угодно будет лучше чем это, даже сервак под кроватью для торрентов.
ну так потому сосиеу такой мем на let, это очень узкоспециализированный сервис для определенного рода людей
там есть еще несколько сервисов впс в румынии, по схожим ценам, но я их не пробовал, хотя и не думаю что будет хуже чем у хостсолюшенс
Анонче, поясните, что грозит в нижеописанном случае проксям через cf?
Есть ли тогда смысл поднимать свой днс или cf справится сам?
Роскомнадзор окончательно станет главным по Рунету
Ведомство создаст национальную систему доменных имен. То есть собственную DNS, которая занимается преобразованием привычных нам имен сайтов в сетевые адреса. Операторы связи начнут пользоваться ею с 1 января 2021 года. Тех, кто откажется, отключат от точек обмена трафиком.
А еще Роскомнадзор станет соучредителем НКО, которая займется формированием российской национальной доменной зоны. В нее, скорее всего, войдут доменные зоны первого уровня .RU, .SU и .РФ. Некоммерческая организация будет считаться владельцем баз данных этой зоны в международных организациях, которые занимаются распределением сетевых адресов и доменных имен (ICANN и IANA).
Нет, они детектятся одинаково просто. Попенвепен по всем параметрам хуже ваергарда. И у ваергарда даже опускация уже есть, как и stunnel у попенвепена
Они просто корневой сервер сделают и заставят всех провайдеров юзать его. Не думаю, что сторонних DNS провайдеров заблочат. Сейчас VPN формально запрещен, но не заблокирован. В любом случае, можно юзать шифрованный DNS и хуй они его распознают.
DoT заблочить вообще не проблема, DoH сложнее, там 443 но в где-то в средней Азии - то ли Иран, то ли Индия - вообще 443 убили в корне. Так что если нужно - сделают.
Провы могут еще просто резать или перенаправлять ДНС запросы на свой сервер и ничего тут уже не поделаешь.
+15
> DoT заблочить вообще не проблема
Можно сменить порт
> Так что если нужно - сделают.
Если надо, анальные изнасилования по субботам введут.
> Провы могут еще просто резать или перенаправлять ДНС запросы на свой сервер и ничего тут уже не поделаешь.
Как они шифрованные запросы перенаправят?
>Анонче, поясните, что грозит в нижеописанном случае проксям через cf?
ничего, через CF работает половина интернетов, окончательно и бесповоротно CF банить будут в последнюю очередь.
Все что ты принес, не имеет к этому никакого отношения. Твой пидорахопровайдер будет вынужден использовать локальные днс.
>Нет, они детектятся одинаково просто.
нет не детектятся, для детекта опенвпн нужен некий dpi для детекта ваергарда достаточно снять дамп и отправить его в ваершарк
>И у ваергарда даже опускация уже есть, как и stunnel у попенвепена
со станнелом можешь пойти нахуй сразу
>Можно сменить порт
А дальше что? DoT реализовывали лет 5, сменишь порт и еще лет 5-10 остальная инфраструктура и енд-юзеры будут подтягиваться. Это не вариант.
> Если надо, анальные изнасилования по субботам введут.
Нет аргументов - не передергивай.
> Как они шифрованные запросы перенаправят?
Никак и не будут, шифрованные DNS-запросы будут просто резать.
>Все что ты принес, не имеет к этому никакого отношения. Твой пидорахопровайдер будет вынужден использовать локальные днс.
Ты забыл добавить, пидорахен - "твоего локального провайдера заставят редиректить твои ДНС запросы на `правильные` сервера, а все непонятные ДНС запросы просто слать науйх."
И что ты сделаешь, пидорашка? Соснешь?
> А дальше что? DoT реализовывали лет 5, сменишь порт и еще лет 5-10 остальная инфраструктура и енд-юзеры будут подтягиваться. Это не вариант.
В unbound можно указать нестандартный порт в режиме клиента.
> Нет аргументов - не передергивай.
Если введут белые списки, обсуждать нечего.
> Никак и не будут, шифрованные DNS-запросы будут просто резать.
Как они отличат DoH от https?
> есть смысл делать
По-твоему это такая сложная задача, чтобы думы думные затевать? Хочешь - поставь, лень - не ставь. Вот когда DoT начнут блочить, тогда поговорим ©
Те, у кого все ок, не строчат отзывы. А ты сам не пробовал, но сразу "кал".
> >Можно сменить порт
> А дальше что? DoT реализовывали лет 5, сменишь порт и еще лет 5-10 остальная инфраструктура и енд-юзеры будут подтягиваться.
Очень многие сервисы юзают уже 443 порт, но это не помешает задетектить, если нужно будет, кмк.
Так не то шо твой пидорахопровайдер то.
Только выиграли от озалупливания и блокировок. Всем покинуть тред рряЯЯЯЯ!
Зарепортил малолетку
Хохлы даже еще большие пидорахи, чем пидорахи. Как-то один раз ехал с нами целый вагон хохлов в Берлин. Так белые люди выходили на станциях и брали кушать, а хохлы доставали из заначек борщи в банках, сайру, полупротухший вареный картофель. Немцы и нидерландцы были просто в ахуе с них. Именно после этого я понял, что хохлы по сути и не люди, а животные. Стараюсь сторониться их.
Мимо прибалт по национальности
>Хохлы даже еще большие пидорахи, чем пидорахи. Как-то один раз ехал с нами целый вагон хохлов в Берлин. Так белые люди выходили на станциях и брали кушать, а хохлы доставали из заначек борщи в банках, сайру, полупротухший вареный картофель. Немцы и нидерландцы были просто в ахуе с них. Именно после этого я понял, что хохлы по сути и не люди, а животные. Стараюсь сторониться их.
Всё правильно делаешь. Там культура от европейской вообще отстаёт лет на 20. Кстати у них есть норм впс провайдеры в стране?
Также дешевле получается со своим хрючевом, чем выходить на вокзале и покупать, так ещё на вокзалах обычно ценны намного завышены.
Домашняя пища полезней и вкусней. А на вокзале продают чебуреки из собачатины по цене обеда в люксовом ресторане. Только дебил типа тебя будет это покупать и жрать.
Собачатина это в твоей Жмеринке, хохлина, а я ехал из Литвы в Германию. Смекаешь что там не было Жмеринки и прочей хохлохуеты? Европа блядь. Это только вас пидорах собачатиной кормят, тупая вышивата.
>И что ты сделаешь, пидорашка? Соснешь?
Мои днс запросы идут через туннель и резолвятся в свободных странах
>Если введут белые списки, обсуждать нечего.
Ну хз, можно будет обсудить как провезти через границу приемник для старлинка
>оесть, есть смысл делать по этому примеру doh
Нет, потому что при использовании впн/прокси твои днс запросы идут через туннель и резолвятся в свободных странах
>Что с ним не так?
1) snakeoil сертификат (что в принципе не так страшно)
2) нужен проприетарный клиент, так что никакой тебе кроссплатформы
3) сильно влияет на пропускную способность, оче сильно тормозит
Тестил я так DNS от VPN через https://www.rootcanary.org/test.html , но он отвалился. В dnscrypt-proxy можно выставить хоть 20 серверов, ничего не отвалится.
640x360, 2:07
>>31013
>румына
тоже взял у румын впску, соблазнившись дешевизной. тока у других, так как не вижу смысла платить больше бакса за проксю для единоличного юзания. все ничего тока скорость 15 мегабит и пинг ужасный. у меня даже на канадской впске такого пинга не было. порт гигабитный, ограничений никаких, но при этом торрент через носки имеет нормальную скорость, а браузер 15 мегабит
От репутации провайдера многое зависит. В целом, в Румынии берут, чтобы торренты качать, а не для прокси. То есть, на пинг пофиг, лишь бы была storage vps. И чтобы дёшево, разумеется, иначе проще готовый сидбокс взять.
На прошивке падавана но блять сеть падает, роутер получает интернет от юсб модема, че за нах?
Поставить Убунту
У днскрипта своя вики есть с гайдами.
Потому что все ВПНы логгируются, например. Лучше не слушай шизиков всяких, которые советуют тут обходить блокироки через кучу ненужных MIMT CF и прочей хуеты, ставь чистые SS, настраивай DNS на сервере и ссы за щеку ригашизикам и прочим дегенератам.
Если ты готов платить за трафик огромные деньги, впрочем можешь вообще не слушать того дебила и брать готовые решения.
> Впны логируются
А что мешает впс тоже логировать тебя? Это очевидно, ведь везде какие-то ограничения стоят что невозможно нихуя поставить на юбунту или что угодно другое
Логируется не на уровне твой виртуальной системы, а уровнем выше - фаерволл/анализ трафика.
Мань, трафик один и тот же, разве что мусора меньше. Но если ударяться в шизу, то отследить что на том, что на другом уровне можно одинаково.
Тут согласен. Разницы нет вообще. Даже больше скажу - у впс больше резона тречить, так как им пиздецовая бутылка грозит если на их железе сайт с цп захостят. Так что тречат он-лайн.
> обходить блокироки через кучу ненужных MIMT CF
С шифрованным SS-трафиком, CF никакой MiTM не осуществит, учи матчасть.
> ставь чистые SS
А, товарищ майор, простите, не узнал.
Захостят, они выпилят сайт, когда им скажут. Превентивно это отслеживать необязательно. Они, скорее следят, чтобы никто абузить ресурсы не начал майнерами и т.п.
Ну и поэтому тоже кстати. Майнеры, порты, брут, дос и т.п.
За коммерческой бездуховной парашей можно не ходить в принципе, а большинство запросов литературы можно решить через работодателя, если он вменяемый, что случается, к сожалению, редко.
>Лучше не слушай шизиков всяких, которые советуют тут обходить блокироки через кучу ненужных MIMT CF и прочей хуеты, ставь чистые SS, настраивай DNS на сервере и ссы за щеку ригашизикам и прочим дегенератам.
Давно говорил игнорить рыгашизика, он тут засрал все своими походами через 10 узлов. Ебанутый шизик, еще чет про майоров вякает. Будто бы реально майоры в погонах тут сидят. Самое забавное что шизик оперирует на незнании остальных. Твои запросы хоть через обфусцированный СС, хоть через чистый один фиг шифруются. А если днс гугла выставил или флары то и подавно даже днс зашифрованный.
Кстати рыгашизика легко детектить по словам маркерам:
>бутылка
>анал
>анальный
>пидораха
>лахта
>майор
>криптославик
Лексикон его довольно скуден и вот эти слова в изобилии.
>>31700
Лично у меня весь трафик через CC чистый. Абсолютно. Этим самым я обезопасил себя от MiTM атак как минимум, как максимум не даю провайдеру возможности анализировать меня. Кали Линукс используй.
> Этим самым я обезопасил себя от MiTM атак как минимум, как максимум не даю провайдеру возможности анализировать меня.
Т. е. обход блокировок не является для тебя целью. Я понял. Спасибо.
Удваиваю. Рига - ссаная омежка, которую обоссали ещё в конце 2018.
> Лично у меня весь трафик через CC чистый. Абсолютно. Этим самым я обезопасил себя от MiTM атак как минимум
Пиздец, это толстота такая? Нахуя ты дизинформацию в треде пускаешь? Пидорас подмайорный.
Ты в курсе что такое SNI, дебил?
Вот загугли, а потом пакеты полови. И поймёшь.
Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22.
Тот анон чушь сморозил. Не по наличию eSNI они могут блочить, а по отсутствию SNI.
> Провайдер SNI не видит, значит
Значит что он может дропать все пакеты, где он не видит SNI
Сука, что же выт акие примитивные домохозяки. Сети - дело просто
>Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22.
Откуда инфа? Что даёт(чем лучше)? Обновить на серве или пк?(как?)
я немного глупенький
> Значит что он может дропать все пакеты, где он не видит SNI
Может, но пока отнюдь не все сайты поддерживают eSNI, и ему достаточно дропать только то, что адресуется ip-адресам из чёрного списка и не имеет видимого SNI.
ЕМНИП, кто-то даже уже так делал/делает.
Забыл добавить, это все равно пока лучше для него, чем блочить по IP, т.к. меньше всякого летит под раздачу.
Кали помогает проверить уязвимость как твоего роутера, так и вероятность успешной/неуспешной MITM атаки. Я на чистейшем shadowsocks проверил возможность проведения MITM атаки и ничего не получилось. Отключил и получилось. Только вот не пойму, почему ивандраго ака ригашиз >>31811 бомбит и называет всех майорами.
Да ну, лучше тогда любой пинукс поставить. Кали слишком напичканный ненужным. Очевидно, что любой тоннель, тот же попенвепен, защищает от митм, на то они и сделаны. Я думал что-то стоящее есть.
Кстати, qubes говорят для параноийков. Там всё в контейнерах.
Зря ты это написал тут
СУКА ДА КАК ТАК МОЖНО БЛЯТЬ, УУУУУ НАХУЙ, УБЬЮ БЛЯТЬ СУКУ!!!1!!1!
ПРОСТО ВЗЯЛ БЛЯТЬ И НАШ ПЕРДОЛИНГ ПЕРЕЧЕРКНУЛ ОДНИМ ПРЕДЛОЖЕНИЕМ. БЛЯТЬ, НУ ТЫ И ПИДОРАС.
А можно подробнее? Я не смог нагуглить про маскировку wireguard под https, только под сс. Есть ссылка на хоть какую-нибудь инфу?
>Поставил обычный впн платный
С какой целью?
Нужно было просто бесплатный планиг установить.
Тут маскируют трафик за обфвсксцией и прячут ip за cf. У тебя какието нинужные изьёбства.
Yourserver.se
>Почитай ченжлог v2ray.
Либо не то почитал, либо не так понял, но скачивание нового v2ray-plugin на серве и v2ray.exe на пк сойдёт за обновление?
или это и есть "обновление" or извращение? Не ставить же всё просто с нуля?
>eSNI нельзя задетектить для дропа соединений
СУКА БЕАНАЯ ДУАНСКАЯ С ПОЛУХРОМОСОМОЙ СЪЕБИ С ТРЕДА
Блять, кто вас нарожал и выпустил в интернеты, быдло
Я не слежу за изменениями, но скорее всего, да, раз пишут. Просто документацию обновить не успели, и подробностей пока нет.
> Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22.
Толку то, если кроме багфиксов ничего не перепало? И так каждый раз. Все развитие идёт в апстрмме, а не в плагине.
Как ты его даванул с треда-то.
Красава. Самому лень в ваершарк заходить было, тоже даванул бы.
> Этим самым я обезопасил себя от MiTM атак как минимум
лол блядь
как будешь проводить митм на сс трафик?
что я путаю? станнел требует своего клиента, который будет работать только на десктопе
когда станнел внедрят в айось и андроед, тогда и приходи
> Нахера нужны обходы блокировок, ну, кроме визитов на rutracker и gen.lib.rus.ec?
Я например опасаюсь со своего айпишника вообще по рунету ходить и что-то писать, а что?
Если ты очень смелый чтобы плохое про крохотного писать напрямую, ну пиши, а я лучше перестрахуюсь, тем более это стоит минимальное количество денег
>Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22.
пушнули и пушнули, нихуя не изменилось
с одной стороны в этом и заключается весь апдейт, с другой - никакого смысла в этом нет глубокого, потому что нихуя не изменилось
>ивандраго ака ригашиз
ебать ты ньюфаг, ригатрап студентотрон 3 или 4 курса, а иванхуеван какой-то престарелый дегенерат
впрочем, я не удивлен, ньюфаги всегда агрились на ригатрапа и путали его со всеми подряд, хотя он свалил давно
всегда знал что это маркетолох вдсины рвался от ригамайора, видимо потому что перепутал его со мной и решил, что это рига обоссывает пидорахопровайдеров в шапке
лул, пидорахопровайдеры нинужны, тем более когда весь провайдер это два утырка, один из которых подментованый пидор решивший первым делом прогнуться под майора
Тааак. И что дальше? Где здесь ДЕТЕКТ esni? Это для тебя очевидно, что здесь пошифровано, а для компьютера нет. Как минимум придется нейронку обучать. Ну и стандарт можно легко сместить в сторону маскарадинга, а не тупого шифрования.
А во вторых, слепой дроп соединения по данному признаку... Ну ты серьезно такой мудак? Это не тоже самое, что и тротлить ваергвард, совсем не тоже самое. Вообщем учи мат. часть.
>Vsina(Netherlands)
Сервер стоит на бу ноуте, под слоем кончи, кала и мочи у Васи Залупкина. С СОРМ и бесплатной проксёй в Netherlands.
Ну купи, скотоублюдик, а то вася залупкин опять пизды получит.
>имплаинг иванхуйсосо престарелый дурачок
>анимеаватарка
Ты дурачок что ли? Или по твоему люди в 40 лет будут анимеавы ставить? К тому же фап на аниме и палит этих всех подмайорных сук, как ригатрапа (драго) так и валдика. Своей анимеаватаркой они хотят показать юношам, что они свои, им можно доверять, но по факту это очередное заползание в головы со стороны майоров. Работа на нужную аудиторию. Ведь 40 летний мужик не будет заморачиваться с серверами и днскриптами, он поставил себе какую-нить оперу и всё.
>Дебил, тебя вдсина замитмит и продаст твой анус майору.
Причем тут псина, шизик? У меня сервер от немецкой компании. Ссу тебе за щеку, душный шизик.
Ну просто я использую кали с флешки, в качестве проверки на различные атаки штудирую и свою и чужие сети (за плату). Иногда шучу над соседями, кстати.
Переворачиваю им в браузере текст, например, выключаю онлайн радио, которое иногда сильно играет или же понимаю его звук. Очень много вариантов на самом деле. Почитай про MITMf. Видео в ютубе есть на эту тематику, даже на русском языке.
К сожалению не нашел то видео, в котором мужик тоже шутил над своими соседями, оттуда я и брал команды.
>>32278
Выпей таблеточки, петушня. Я тебе второй раз говорю мне похуй на псину и тебе подобных шизиков. Ссу тебе за щеку еще раз.
Методология простая. На роутере ставится tcpdump и снимается трафик с хоста, которым выступает смартфон на андроеде, с СС
Снимается два дампа трафика - первый без СС, второй с СС+в2рей-овер-CF
Дампы скачиваются на пекарню и открываются в ваершарке, а потом просто применяется фильтр "dns"
noss.pcap это чистый трафик андроеда, и мы можем перехватить все днс запросы, в тч кастномный на sositesosvoimdnsdebili.com
ss.pcap это сс+в2рей-овер-CF в режиме впн (дефолтный режим СС) с отключенными udp фейловерами и прочей хуитой
любой из анонов может повторить сей эксперимент, чтобы нассать в ебло ДНС-даунам
При использовании СС, в т.ч. с обфускацией, вам не нужен DoH DoT dnscrypt и прочая хуита, потому что ДНС-запросы идут через туннель
жду от этого пидрилы >>28175 пруфов сожраных трусов
Ты просто даун который ходит через майорную флару. Нормальные люди цепляют вместо флары анонимный релей. Ну и да, сними дамп со своей впсины, будь уверен, они профилируют твой трафик. Как минимум ради этого уже можно поднимать днскрипт.
> будь уверен, они профилируют твой трафик
рассказывай, какой стэк используется крупным хостером, через которого идут десятки тб ежедневно, для "профилирования трафика" и что это вообще должно дать
криптославик, плес
ты совсем кукухой поехал?
если бы те не был ньюфагом, ты бы знал что полудурок-рига спалил свои данные в первых тредах на своем сайте и на гитхабе, а полудурок-иван вылез совсем недавно
А, так ты токсичный дебил-неосилятор, который в 20ых трендах хвалился тем, что купил себе дедик под сс, а потом пригорал от того, что не смог накатить обфускацию. Лул.
он пиздит и фантазирует, потому что иначе знал бы, что 99% трафика в сети сейчас идет через tls и хуй он что сделает
насмотрятся на ютубе индусских роликов и потом сидят воображают себя какирами лол
если бы не был фантазером, знал бы что гораздо проще и эффективнее просто дропать всем соседям вайфай через деавт
>криптославик
Дальше должно быть про пидорах, бутылку и прочее. Не отходи от своих слов-маркеров, как писал >>31716 анон
Осталось добавить в тот списочек
>кидание тухлых детектов
>если бы те не был ньюфагом, ты бы знал что полудурок-рига спалил свои данные в первых тредах на своем сайте и на гитхабе,
Я сижу с 12 треда, шизло.
>а полудурок-иван вылез совсем недавно
Именно как раз после того как рижку тут обоссали всем тредом вместе с его подзалупным сервером. Какое блядь совпадение и как сложно провести логическую цепочку, ага. Ты и правда думаешь что в тредике сидят такие же дегенераты как и ты, шизло?
>>32319
Блядь, ты тут круглый сутки кукарекаешь про бутылки, пидорах, псину, видишь кругом майоров, а по факту токсичный это я, который обоссывает тебя? Нахуй пройди, ригачмо. Не знаю насколько нужно быть дебилом, чтобы не мочь накатить v2ray или simple obfs. Кто накатил SS, то накатит и любую другую обфускацию, возможно с клоакой немного поебется разве что. Еще раз налил тебе полный ротешник мочи, хлебай.
Зачем вы кормите ригатрапа? Лучшее что мы можем это не реагировать на его высеры, тогда он останется никому не нужным. А так вы его только агрите, похуй ему на вашу мочу, он знатный мочехлеб. Это как тушить пожар огнём.
> что я путаю?
Что он проприетарный. Официальные клиенты свободные.
> когда станнел внедрят в айось и андроед, тогда и приходи
Для андроида на офсайте какой то бинарник предлагают, хз правда для какой архитектуры. :-)
Аноны, что я пропустил? Что ригашыз/драго.
Что не так с valdikss, вроде его goodbyedpi с 3k звезд на гитхубе. Ну и делает норм статейки в хабр
> Я например опасаюсь со своего айпишника вообще по рунету ходить и что-то писать
Под рунетом ты подразумеваешь помойки типа вк и ок? Зачем в них вообще что-то писать?
>Под рунетом ты подразумеваешь помойки типа вк и ок? Зачем в них вообще что-то писать?
Мейлач еще
К нему недоверие из-за того, что у него есть подзалупный антизапрет, который запрещает тебе юзать сторонние DNS. А все для того чтобы собирать по тебе данные. Ведь человеку, которому от тебя ничего не нужно не поставит такие условия перед пользователем или мои DNS или иди нахуй.
> Ты просто даун который ходит через майорную флару.
Какая разница через что он сидит, если трафик СС проходит шифрованный через флару?
Если ходить через рандомную залупу без логов, то майорам будет сложнее сопоставить данные, смекаешь?
>Именно как раз после того как рижку тут обоссали всем тредом вместе с его подзалупным сервером.
Вот это фантазии, ты заканчивай за весь тред говорить
>Именно как раз после того
Иван-хуеван нарисовался со своим спижженым гайдом два-три треда назад, рига чето периодически отвечал треда до 20-25го
>Нахуй пройди, ригачмо
лул, ты до сих пор не можешь всосать, что рига и я это разные люди, ты тупой дауненок до сих пор не можешь открыть первые 10 тредов и посмотреть как я срусь с ригой из-за его тупых идей про haveged и энтропию
но ты же поехавший дебил-криптошизик, которые нихуя не знает и не умеет, и вечно обсирается, то блядь у него ДНС в туннеле не идет, то блядь митмят его, то у него клаудфлара не работает и айпишники утекает
> Если ходить через рандомную залупу без логов, то майорам будет сложнее сопоставить данные, смекаешь?
Что он весь трафик зашифрует и пропустит через флару, что тот же самый трафик, но без днс-запросов (которые пойдут через анонимный релей) - фларе все равно.
Есть на то причины, что некомпетентные люди начнут паниковать
> Да, а CF без задней мысли берет и пускает майора из рашки на свои сервера посмотреть
Она, с высокой долей вероятности, пускает майоров NSA и маркетолухов. И то, что не пустит майора ФСБ - нет гарантий.
>Почему пиздит?
Потому что он не в состоянии сделать дамп трафика и посмотреть идут у него днс реквесты через СС или нет
>Днс заспуфить тот же, а там уже по накатанной, установка сертификата и пошло поехало.
Куда пошло поехало, конкретно описывай свое "пошло-поехало", потому что я повторяю тебе еще раз, пошагово, какие инструменты ты будешь использовать, потому что я уверен, что все местные криптобабки, рассказывающие как им кто-то что-то митмит никогда этого не делали. 99% трафика в сети сейчас идет через TLS и как только ты попробуешь провести митм, тебе надо будет посмотреть на ебучее предупреждение браузера, кликнуть "я понел пустити в инторнет" в дополнительных опциях, нажать "я доверяю".
Установка левого серта в доверенные это вообще отдельная история.
Самый вероятный вариант - это делать редирект и подмену домена на визуально похожий, например с vk.com на mobile-vk.com, но к такой атаке надо готовиться предварительно, купив домен, накатив на нем копию интерфейса вкудахтушки, и зарегав под этот домен сертификаты let's encrypt. Ах да, и ты обосрешься в 99% случаев даже так, потому что все юзают ебаные нативные приложения для того же вк, в которых сертификат запинен и ты их не редиректнешь.
митм сдох, без доступа к пекарне с возможностью закинуть туда левые серты ты скорее всего соснешь. это точно не та деятельность, которой юный мамкин скрипткидди будет заниматься "ради фана", потому что фана никакого нет.
продай мне трафик CF например
только не забудь указать, какой в этом смысл, потому что ты очевидно не понимаешь что вообще из себя представляет CF
Причем здесь я, пидораха? Я не владею CF. Блядь откуда же лезут дурачки-то в тред? Щас бы оспаривать продажу трафика гуглом и кф. Просто пиздец. Возвращайся к себе обратно в одноклассники, быдло.
Ну а хули это криптобабка, орущее про то как важно использовать шифрование и прочее. Но при этом сосут даже когда спрашивают про ссл/тлс. А еще спроси как работают сети то он соснет
ригатрап туповатый. тут куча инфы в гугле о том что google и cf продают свою как они это называют data. но ригатрап похоже думает, что cf это благотворительная организация))) наивный пидорашка
Долбаеб однозначно
У ригашизика просто все что не российское то по дефолту крутое. Такое когда-то было у жителей СССР, который фапали на иностранную продукцию в 80х и 90х годах. Потом прошло и у него с возрастом пройдет. Хотя частично он прав все же, но частично.
>Сидеть напрямую в впс без cf - сказать маёру что это ip моей впс и я на с неё сижу.
Сижу так 5 лет. В чем соль? На 80 порту висит редирект на ютуб.
>У ригашизика просто все что не российское то по дефолту крутое
Пидриот в треде! Всем надеть колорадки и сдохнуть от боярышника.
Представил как СМБ-компании страны настраивают в офисах крупных компаний (в том числе иностранных) опенвпн с проходами за домен на фриноме и фларой соответствено (все по канонам ригашизика) и проиграл с подливой. Еще не весна, а ригашизик уже потек крышей.
>>Сидеть напрямую в впс без cf
>Сижу так 5 лет. В чем соль?
>>32420
>Так не только ты сидишь, а миллионы
>>32423
>пук
Мусарок начал тралить тупостью, найс.
Ну маёр видит как твой ip подключился к ip vps и с ip vps ты зашел в свои однокласники. С cf твой ip не соприкасается с ip vps.
Жду дальнейших оправданий опуща и не надо вижать про подмаёрность cf, не тот уровень у скотоублюдских маёров то, очевидно.
Щас он скажет что ты майор лол
Ахахах
>Представил как СМБ-компании страны настраивают в офисах крупных компаний (в том числе иностранных) опенвпн с проходами за домен на фриноме и фларой соответствено (все по канонам ригашизика)
> Куда пошло поехало, конкретно описывай свое "пошло-поехало", потому что я повторяю тебе еще раз, пошагово, какие инструменты ты будешь использовать
Товарисч майор, ну потоньше пожалуйста. Нихуя я тебя объяснять не буду, если ты не можешь раскрутить атаку после взлома вафли, то стоит задуматься о повышении квалификации. Это ведь самое наживное место, которое раскручивают при пентесте для наеба контор всех мастей на доллары.
Нужно в s свой скрипт залить как в po 2ch-автохайд натравить для начала на ригаш*.
Или тому анону написать.
Моча всё равно не будет от дoширачников очищать раздел, сидит в чатике и тригерится на пepдоли иногда, пиздец.
Не удивлюсь если ригашизик то валдиксс на зарплате.
Ригачмо, тебе больно?
Т.е. в клиенте можно выставить 127.0.0.1 как DNS и будет работать?
inb4, точку доступа удобнее на компе с ваершарком поднимать
МНЕ КТО-НИБУДЬ НОРМАЛЬНЫЙ ВПС В ГЕРМАШКЕ ПОДСКАЖЕТ ИЛИ НЕТ?
> Будешь потом удивляться, почему у тебя под носком, реклама на русике появляется.
Потому что есть ещё куча способов идентификации пользователей помимо IP-адреса. И рекламщики не насколько тупые, чтобы целиком на него полагаться.
проиграно
> Мусарок начал тралить тупостью, найс
Да все последние треды только этим и занимается. Причём, то один, то другой.
Замаж серию, номер и фотку. Им нужно чтобы совпадали имя и адрес, а т.к. проверить не смогут, можешь пофотошопить. Впс провайдер всё равно имеет доступ к твоему серверу и знает с каких айпи ты подключаешься, паспорт это чтобы не маятся, если шизик-экстремист с их айпи манифест или ещё какую-нибудь хуйню выложит. Продавать данные практически бессмысленно — ты и так за сервак платишь + рекламщики не тупые: если ты способен арендовать сервак, то уж с тем чтобы поставить адблок справишься, а значит реклама до тебя не дойдёт и им нахуй не сдалось платить за это. Ну возьмёшь ты сервер где не просят паспорт — всё равно при оплате ты вводишь данные карты. Возьмёшь сервер с оплатой битками — попросят паспорт. Ни одному впс провайдеру нахуй не упало отчитываться за какого-то террориста, а потому хуй тебе, а не анонимный сервер. Если уж сильно печёт — возьми ovh, там паспорт не просят. Но смысла мало, у любого впс провайдера ты как на ладони, поэтому проще доверять, нежели ебать себе мозги с лагающим и постоянно падающем сервером у ноунейм-провайдера.
>Замаж серию, номер и фотку.
По сети мало паспортов гуляет, надо свой замазывать?
>>32729
>один хуй как на ладони
Ну так спиздни от тюда.
Купить впс в свободной стране за биток, настроить из под тора и ходить с впскки через v2ray cf, всё, для большей части планеты скрыл свой ip, а для такой параши как скотоублюдская педерация совсем стал анонимным нивидимым хуем.
Думаешь маёрчик под стекломоем тебя на пояльник возьмёт? Хуяришь в veracrypt скрытые ОС и тома.
А как добавить в автохайд вот это? А то заебали шизики
- бутылка
- криптославик
- пидорахен
- хохол
- раха
- украина
- вата
- вышивата
- окатыш
- путин
- навальный
- майор
- мент
- впсина
- вдпсина
В дашке нет такой функции
>По сети мало паспортов гуляет, надо свой замазывать?
Если бы эти сканы всплывали в сети, этого провайдера бы давно нахуй послали. Этот скан даже в личном кабинете нигде не отображается, и по их словам они его удаляют после проверки (хотя тут я уже сомневаюсь, наверняка где-нибудь да хранят).
Кстати про сканы, вот почитайте и ахуейте от пиздеца. https://medium.com/@underthebreach/hey-russia-your-data-is-leaking-e7d783a83a22
Он, очевидно, не про сканы провайдеров писал. А что в сети и так полно левых сканов, и необязательно прям свой отсылать, наверное.
Пиздец. Какая же скотоублюдия мразотная. Надеюсь корона здесь хорошо поработает, отправь эту страну в ад нахуй.
А ты впску в РФ покупаешь, у российского провайдера? Каким-нибудь Нидерландам, скажем, какое дело до того, что ты им шлешь?
Большого брата дело. Потом не удивляйся почему тебе откажут в получении визы в Нидерланды. Короче хуйня полная.
Щас бы верить обоссаному хохлу, лол.
Как бля поищет в интернете? Они этими базами и пользуются.
Это копия, сохраненная 11 марта 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.